|
| |
|
|
Návrh a implementace postupů pro automatizované řešení bezpečnostních incidentů
Hons, Kamil ; Safonov, Yehor (oponent) ; Martinásek, Zdeněk (vedoucí práce)
Tato diplomová práce se zabývá vytvořením návrhů, postupů pro řešení bezpečnostních incidentů, a to jak z teoretického, tak i z praktického hlediska. V rámci práce byly vytvořeny tři obecné scénáře v podobě grafických schémat, vytvořených v programu Inkscape, sloužící jako teoretická předloha k automatickému řešení bezpečnostních incidentů. První navržený scénář navrhuje obecný postup řešení události, ve které je příloha emailu označena jako podezřelá. Druhý scénář slouží jako návrh postupu řešení události, kdy je podezření na komunikaci nedůvěryhodné externí IP adresy s adresou lokální. Třetí scénář navrhuje postup šetření pro události, kde je třeba prošetřit podezřelý soubor na vzdáleném zařízení. Na základě těchto vytvořených scénářů byla provedena a zdokumentována praktická implementace postupů pro automatické řešení bezpečnostních incidentů v programovacím jazyce Python uvnitř prostředí Splunk Phantom. V rámci dokumentace implementace scénářů byla vytvořena dvě audiovizuální demonstrace pro ilustrování vytvořeného prostředí a funkce implementovaných scénářů za pomoci nástroje OBS a Blender. Jednotlivé implementace jsou na závěr práce testovány automatickým spuštěním nad událostmi z definovaného časového rozsahu. Výsledky jsou přehledně analyzovány formou tabulek z důvodu určení úspěšnosti těchto scénářů, jež se zakládá na prověření odlišnosti výsledků analýz od předpokladu. Na základě analýzy byly praktické implementace scénářů upraveny tak, aby jejich výstup odpovídal předpokladu. Výsledkem se tak stávají tři navržené, otestované a analyzované scénáře, které mohou dále sloužit jako základ pro specifické implementace ve firemním informačním systému. Samotná implementace teoretických scénářů byla provedena v rámci testovacího prostředí a součástí práce je popis komunikace a nastavení daného prostředí. V závěru byly popsány výsledky jednotlivých scénářů.
|
|
|
Návrh a implementace postupů pro automatizované řešení bezpečnostních incidentů
Hons, Kamil ; Safonov, Yehor (oponent) ; Martinásek, Zdeněk (vedoucí práce)
Tato diplomová práce se zabývá vytvořením návrhů, postupů pro řešení bezpečnostních incidentů, a to jak z teoretického, tak i z praktického hlediska. V rámci práce byly vytvořeny tři obecné scénáře v podobě grafických schémat, vytvořených v programu Inkscape, sloužící jako teoretická předloha k automatickému řešení bezpečnostních incidentů. První navržený scénář navrhuje obecný postup řešení události, ve které je příloha emailu označena jako podezřelá. Druhý scénář slouží jako návrh postupu řešení události, kdy je podezření na komunikaci nedůvěryhodné externí IP adresy s adresou lokální. Třetí scénář navrhuje postup šetření pro události, kde je třeba prošetřit podezřelý soubor na vzdáleném zařízení. Na základě těchto vytvořených scénářů byla provedena a zdokumentována praktická implementace postupů pro automatické řešení bezpečnostních incidentů v programovacím jazyce Python uvnitř prostředí Splunk Phantom. V rámci dokumentace implementace scénářů byla vytvořena dvě audiovizuální demonstrace pro ilustrování vytvořeného prostředí a funkce implementovaných scénářů za pomoci nástroje OBS a Blender. Jednotlivé implementace jsou na závěr práce testovány automatickým spuštěním nad událostmi z definovaného časového rozsahu. Výsledky jsou přehledně analyzovány formou tabulek z důvodu určení úspěšnosti těchto scénářů, jež se zakládá na prověření odlišnosti výsledků analýz od předpokladu. Na základě analýzy byly praktické implementace scénářů upraveny tak, aby jejich výstup odpovídal předpokladu. Výsledkem se tak stávají tři navržené, otestované a analyzované scénáře, které mohou dále sloužit jako základ pro specifické implementace ve firemním informačním systému. Samotná implementace teoretických scénářů byla provedena v rámci testovacího prostředí a součástí práce je popis komunikace a nastavení daného prostředí. V závěru byly popsány výsledky jednotlivých scénářů.
|
|
| |
host ::
RSS.